Обсуждение статьи криса касперски "Crackme, прячущий код на API-функциях"

DotFix Forum / DotFix Software / Обсуждение статьи криса касперски "Crackme, прячущий код на API-функциях"

Автор	Сообщение
Rabid Rabbit Участник	Дата: 20 Июл 2006 18:35 К сожалению добавить коментарий непосредственно на сайте никак не получается. Наверное недоработка. Поэтому отмечусь здесь. mov eax, offset my_string ; mov [esp+12], offset my_string ; ms vc не поддержив ает такую команду [img]http://www.dotfix.net/forum/img/smi lies/sad.gif[/img] mov [esp+12], eax слева и справа - адреса в памяти, а размер операндов компилятор (да любой, не только ms) откуда возьмет? К сожалению вычислительная техника до сих пор еще не обладает телепатическими способностями в достаточной для этого мере (хотя исследования ведутся и уже нек практические результаты теми же японцами достигнуты=) Короч, вот так надо: mov DWORD PTR [esp+12], offset my_string аналогично и тут: mov DWORD PTR [esp+10h], 1 Ну и других ляпсусов там и здесь хватает, ну да главное суть посему не буду сильно критиковать=)
Lektor Участник	Дата: 27 Июл 2006 06:12 Очень даже возьмет! eax - регистр размера DWord, а offset my_string и вовсе не может быть другого размера.
Admin Администратор	Дата: 28 Июл 2006 21:52 К сожалению добавить коментарий непосредственно на сайте никак не получается. Наверное недоработка. Баг после смены сервака - исправлено - можете добавлять комментарии